Cabinet de gestion des vulnérabilités Sécunia a livré une nouvelle version de son outil de correction automatique — Inspecteur de logiciels personnels 3.0 – un programme pour les fenêtres utilisateurs qui peuvent simplifier considérablement le processus de mise à jour des correctifs de sécurité pour les applications logicielles tierces.
La version finale de PSI 3.0 prend en charge les programmes de plus de 3 000 éditeurs de logiciels et inclut des modifications clés qui corrigent les lacunes identifiées dans la version bêta que j’ai soulignées en février.
La version 3.0 de PSI conserve toujours l’auto-correction par défaut lors de l’installation, bien que les utilisateurs puissent décocher cette case et choisir d’installer manuellement toutes les mises à jour disponibles pour les programmes tiers. Contrairement à la version bêta – qui était radicalement dépourvue d’options et de paramètres modifiables – la version publiée cette semaine fournit une interface plus configurable qui devrait être plus attrayante pour les utilisateurs de longue date de cet outil.
Les utilisateurs peuvent également consulter l’historique des mises à jour installées et sélectionner les disques durs à analyser, options absentes de la version bêta. PSI 3.0 permet également aux utilisateurs de créer des règles indiquant au logiciel d’ignorer les mises à jour de programmes particuliers.
Dans l’ensemble, le nouveau PSI établit un juste équilibre entre la configurabilité et la facilité d’utilisation, et constitue une amélioration notable par rapport à la version bêta. Cependant, j’ai eu des problèmes avec le programme après l’avoir installé sur ma machine de test — un Windows 7 Machine 64 bits avec 8 Go de mémoire. Le programme semblait bloqué lors de la recherche de mises à jour, et pendant environ huit minutes atroces, le logiciel a absorbé la majeure partie de la mémoire disponible et de la puissance de traitement de ma machine. La seule façon de remettre mon système à la normale était de redémarrer le système.
J’ai pensé que je ferais un deuxième essai, mais je n’ai pas pu reproduire le problème après avoir supprimé et réinstallé PSI 3.0. Secunia non plus, apparemment, même après avoir partagé avec eux les journaux d’événements du programme.
« D’après le fichier journal, il semble que l’application s’est arrêtée pendant environ 8 minutes, puis a poursuivi l’analyse, mais nous n’avons pas été en mesure de reproduire ce comportement de notre côté », a écrit Morten R. Stengaard, directeur de la gestion des produits et de l’assurance qualité chez Secunia. « Et malgré +100 000 utilisateurs essayant le produit pendant la version bêta, nous n’avons jamais eu ce type de problème signalé auparavant, nous avons donc un peu de mal ici. Mais peut-être verrons-nous plus d’utilisateurs avec le même problème maintenant que nous avons lancé le produit final, et plus d’utilisateurs s’inscriront.
Secunia a également publié des statistiques mises à jour sur les logiciels les plus obsolètes pour Windows, sur la base d’un échantillon aléatoire d’analyses PSI de mai 2012. Selon Secunia, les trois programmes les plus exposés par exposition au risque (calculé en pourcentage de part de marché x le pourcentage moyen d’utilisateurs non corrigés) sont :
Java JRE 1.6/6.x (31 % non corrigé) (83 % de part de marché) (51 CVE)
Apple QuickTime 7.x (35 % non corrigé) (60 % de part de marché)(46 CVE)
Adobe Shockwave Player 11.x (67 % non corrigé) (31 % de part de marché) (50 CVE
La dernière version est disponible ici. Je serais intéressé d’avoir des nouvelles d’autres lecteurs qui ont installé cette version mise à jour de PSI. Comment c’était? Quelles ont été vos impressions générales ? Veuillez résonner dans les commentaires.